واجهة برمجة تطبيقات الجهاز خارج اللوحة
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- Microsoft Defender XDR
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
وصف واجهة برمجة التطبيقات
جهاز إلغاء الإلحاق من Defender لنقطة النهاية.
القيود
قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 مكالمة في الساعة.
ملاحظة
تركز هذه الصفحة على تنفيذ إجراء جهاز عبر واجهة برمجة التطبيقات. راجع اتخاذ إجراءات الاستجابة على جهاز لمزيد من المعلومات حول وظائف إجراءات الاستجابة عبر Microsoft Defender لنقطة النهاية.
ملاحظة
- يتم دعم واجهة برمجة التطبيقات هذه على Windows 11، Windows 10، الإصدار 1703 والإصدارات الأحدث؛ في Windows Server 2019 والإصدارات الأحدث؛ وفي Windows Server 2012 R2 Windows Server 2016 عند استخدام العامل الموحد الجديد ل Defender لنقطة النهاية.
- واجهة برمجة التطبيقات هذه غير مدعومة على أجهزة macOS أو Linux.
- يؤدي تشغيل واجهة برمجة تطبيقات إلغاء الإلحاق إلى إيقاف تشغيل خدمة الاستشعار فقط، ولكنه لا يزيل معلومات الإلحاق من السجل كما يفعل البرنامج النصي لإلغاء الإلحاق.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة تطبيقات Defender لنقطة النهاية
| نوع الإذن | إذن | اسم عرض الإذن |
|---|---|---|
| Application | Machine.Offboard |
Offboard machine |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Machine.Offboard |
Offboard machine |
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
يجب أن يكون لدى المستخدم دور مناسب معين (راجع خيارات الأذونات).
يجب أن يكون لدى المستخدم حق الوصول إلى الجهاز، استنادا إلى إعدادات مجموعة الأجهزة. لمزيد من المعلومات، راجع إنشاء مجموعات الأجهزة وإدارتها.
يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.
طلب HTTP
POST https://api.security.microsoft.com/api/machines/{id}/offboard
يمكن العثور على معرف الجهاز في عنوان URL عند تحديد الجهاز. بشكل عام، إنه رقم أبجدي رقمي مكون من 40 رقما يمكن العثور عليه في عنوان URL.
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| إذن | سلسلة | الحامل {token}. مطلوب. |
| نوع المحتوى | خيط | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير كائن JSON بالمعلمات التالية:
| البارامتر | نوع | الوصف |
|---|---|---|
| التعليق | سلسلة | التعليق لإقرانه بالإجراء. مطلوب. |
استجابه
إذا نجحت، يقوم هذا الأسلوب بإرجاع 200 - Created response التعليمات البرمجية وإجراء الجهاز في نص الاستجابة.
مثل
طلب
فيما يلي مثال على الطلب. إذا لم تتم إضافة تعليق JSON، فإنه يخطئ مع التعليمات البرمجية 400.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/offboard
{
"Comment": "Offboard machine by automation"
}
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.